La buona intenzione:

Microsoft implementerà l'autenticazione a più fattori (MFA) obbligatoria per tutti i servizi di Azure a partire da ottobre 2024. Questa misura ha, ovviamente, lo scopo di migliorare la sicurezza garantendo che gli utenti verifichino la propria identità attraverso più metodi prima di accedere ai servizi. Questo requisito si applicherà a tutti gli utenti di Azure, inclusi quelli che dispongono già di account.

Chi è interessato?

L'autenticazione a più fattori obbligatoria per tutti gli utenti di Azure verrà implementata in fasi.

• L'autenticazione a più fattori richiesta sarà abilitata per il portale di Azure, l'interfaccia di amministrazione di Microsoft Entrata e l'interfaccia di amministrazione di Intune.
• Le organizzazioni con ambienti complessi o barriere tecniche all'adozione dell'autenticazione a più fattori potrebbero richiedere tempi aggiuntivi.
• L'autenticazione a più fattori obbligatoria non sarà richiesta per interfaccia della riga di comando di Azure, Azure PowerShell, app per dispositivi mobili di Azure e strumenti Infrastructure as Code prima dell'inizio del 2025.

Le organizzazioni possono scegliere tra Microsoft Authenticator, chiavi di sicurezza FIDO2, autenticazione basata su certificato e chiavi di accesso. Saranno accettabili anche le forme SMS o vocali di autenticazione a più fattori.

Nota aggiuntiva:

MS ha dichiarato: "MFA può bloccare oltre il 99,2% degli attacchi di compromissione degli account".
In ogni caso, siamo d'accordo, fare un passo avanti verso le migliori pratiche è meglio. Sappiamo che l'implementazione e l'adozione su larga scala nel contesto di diverse aziende è tutt'altro che semplice.
Inutile dire che questo problema riguarda anche il business e il messaggio del marchio... 2FA e MFA non sono una raccomandazione nuova e avrebbero dovuto essere obbligatori già da qualche tempo.

La cattiva notizia:

Non divulgato qui, ancora sconosciuto : D Sebbene questo approccio sia più che benvenuto, probabilmente vedremo alcune interessanti eccezioni nei prossimi 10 mesi/1 anno. Presto ulteriori informazioni sugli exploit MFA.

Fonte:
Blog di MS Azure: annuncio-dell'autenticazione-a più fattori obbligatoria per l'accesso ad Azure